コンテンツへスキップ
「禁止」はもう効かない — 国内企業の73%が管理できていないシャドーAIと、中小企業が最初に決めるべきルール

「禁止」はもう効かない — 国内企業の73%が管理できていないシャドーAIと、中小企業が最初に決めるべきルール

カテゴリ: AI活用
約9分で読めます
最終更新: 2026年7月15日


はじめに

「うちは生成AIを禁止しているので、まだ大丈夫です」

AI導入のご相談をいただくなかで、いまもこうしたお話を伺うことがあります。ですが、先日公表された調査は、その「禁止しているから大丈夫」という前提が、すでに崩れかけていることを示しています。

2026年6月18日、ガートナージャパン(以下、Gartner)が国内企業のシャドーAI対応に関する見解を発表しました。そこで示されたのは、国内企業の73%が、シャドーAIを有効に管理できていないという数字です。

本記事では、この調査が示す現実を確認したうえで、「全面禁止」でも「見て見ぬふり」でもない第三の道——中小企業が現実的に運用できるAI利用ルールの最小構成を整理します。


シャドーAIとは何か

シャドーAIとは、企業が正式に承認していないAIツール・サービスが、業務のなかで使われている状態を指します。かつて「シャドーIT」という言葉が、会社が把握していない私物端末やクラウドサービスの利用を指したのと同じ構図です。

具体的には、こんな場面です。

  • 議事録を早く仕上げたい社員が、個人アカウントの生成AIに録音の書き起こしを貼り付ける
  • 見積書のたたき台を作るために、取引先名や金額の入った表をチャットAIに読ませる
  • エンジニアが、社内コードの一部をAIに貼って修正案をもらう

いずれも悪意はなく、むしろ「仕事を早く終わらせたい」という善意から始まります。ここがシャドーAIの厄介なところです。


数字が示す「建前と実態のねじれ」

Gartnerが2026年2月に実施した日本におけるエンドユーザー調査から、2つの数字を見てみます。

1. 75%の企業は、実はもう「認めている」

IT部門が選定した以外の生成AIツール/サービスを、ユーザー部門が利用することについて——

回答 割合
自由に認めている 8%
審査の上、問題なければ認めている 67%
合計(何らかの形で認めている) 75%

つまり、国内企業の4社に3社は、すでに現場主導のAI利用を認めていることになります。「うちは禁止」という会社は、もはや少数派です。

2. しかし73%は、管理が追いついていない

一方で、シャドーAIへの対応状況を聞くと——

回答 割合
シャドーAIを把握できていない 43%
把握しているが、有効な対策を取れていない 30%
合計(有効に管理できていない) 73%
把握し、有効な対策を取れている 24%

「認めてはいるが、管理はできていない」——これが国内企業の平均的な姿です。

この2つの数字を並べると、多くの企業で起きていることがはっきりします。扉は開いているのに、誰が何を持ち出しているかを見ていない状態です。「禁止」を掲げている会社も、実態としては同じ場所に立っている可能性があります。禁止と、禁止が守られていることの確認は、別物だからです。


放置すると何が起きるのか

Gartnerは、シャドーAIの主なリスクとして次の4つを挙げています。

  1. 知的財産を含む機密情報・個人情報の流出
  2. データ管理等の法令違反
  3. セキュリティ上の脆弱性の増大
  4. 事故発生時のレピュテーション(評判)毀損

中小企業の立場で、特に重く効くのは1と4です。

たとえば、顧客名簿や見積情報を個人アカウントのAIに入力してしまった場合。多くのサービスでは、無料プランや個人プランと法人向けプランとで、入力データの取り扱い方針が異なります。「どのプランで使っているか」を会社が把握していなければ、自社のデータがどう扱われているかも把握できません。

そして中小企業にとって、取引先からの信用は事業の土台そのものです。一度「あの会社は預けた情報をAIに流している」という評判が立てば、回復には長い時間がかかります。リスクの大きさは会社の規模に比例しません。


中小企業では、さらに「情報不足」が重なる

ここで、もうひとつの調査を重ねてみます。独立行政法人中小企業基盤整備機構(中小機構)が2026年3月に公表した「中小企業のAI等の利活用に係る実態調査」です。全国の中小企業10,000社を対象としたWebアンケートで、有効回答は1,647社でした(調査期間は令和7年11月17日〜12月12日)。

この調査で、中小企業の「不足しているもの」として突出しているのが次の2つです。

項目 「当てはまらない」と答えた割合
成功事例や活用事例などの情報が十分に入手できている 83.3%
適切なベンダーや製品を選定する情報が十分にある 79.8%

一方、「社内においてIT・AIの必要性への理解がある」には45.1%が当てはまると答えています。

この3つの数字が示しているのは、「AIをやるべきだという理解はそこそこある。でも、何をどう選べばいいかの情報がない」という状態です。

情報がない場所で何が起きるか。現場の社員が、自分で調べて、自分で判断して、自分のアカウントで使い始めます。シャドーAIは、会社が判断材料を示せていないことの結果として発生する——中小企業においては、この側面が特に強いと私たちは考えています。

だからこそ、対策の出発点は「取り締まり」ではなく「判断材料の提示」になります。


Gartnerの処方箋 —「完全な管理」から「責任ある活用」へ

Gartnerは、従来の「IT部門が選定したAIのみ利用を認める」という方針を見直す段階に来ていると指摘しています。AIツールの選択肢が急速に広がるなか、現場の活用意欲を削がずに、かつすべてのツールをIT部門だけで完全に管理することは困難だからです。

そのうえで示されているのが、ユーザー部門とIT部門が役割・責任を分担する「分業モデル」です。AIツールを機能範囲に応じて3つに分類します。

分類 管理主体 想定されるツール
全社標準のAI IT部門が一貫管理 全社員が使う基盤的なAI
部門ごとのAI 部門が必要性に応じて審査・運用 特定業務に特化したAI
個人利用のAI 研修やテストにより認定されたユーザーのみ 個人の裁量で使うAI

ただしGartnerは、3つ目の「個人利用のAI」については、リテラシーとリスク感覚に優れるユーザーが多い企業のみ、慎重に導入すべきとしています。ここは重要な但し書きです。いきなり「各自の判断で自由に」とすると、単に無法状態を追認するだけになります。

そして、この分業モデルを絵に描いた餅で終わらせないために、3つのステップを運用する必要があるとしています。

  1. 採用時の審査・許可 — 使い始める前に通す関門
  2. 利用中のモニタリング — クラウド通信監視機能などを活用した利用実態の可視化
  3. 定期的な棚卸し — 仕様変更に伴うリスク変動の把握

特に3つ目は見落とされがちです。AIサービスは数か月単位で仕様が変わります。契約した時点では問題なかったデータの取り扱いが、アップデートで変わることもあります。「一度審査したから安心」は通用しません。

なお、GartnerはAIのガバナンスをIT部門だけの課題とせず、セキュリティ、法務・コンプライアンス、人事、ユーザー部門が連携する体制で取り組む必要があるとしています。


中小企業向けに縮めた「最初に決める3つのこと」

とはいえ、専任のIT部門も情報システム担当もいない会社が大半です。上の分業モデルをそのまま導入するのは現実的ではありません。

そこで、私たちが実際にご支援する際に、最初の一歩としてお勧めしている最小構成を紹介します。A4一枚に収まる分量で十分です。

① 入れてはいけないデータの線を引く

ツールを制限するより先に、データの線を引くほうが効果的です。ツールは次々増えますが、守るべきデータの種類は増えないからです。

たとえば、次のように具体名で書きます。

  • 入れてよい:公開済みの情報、社内の一般的な文書、自分で書いた文章のたたき台
  • 入れる前に相談:顧客名・取引先名が含まれるもの、見積・請求の金額
  • 入れてはいけない:個人情報(顧客名簿、履歴書、健康情報)、契約書の全文、パスワードやAPIキー

ポイントは、「機密情報は入力禁止」といった抽象的な書き方をしないことです。何が機密かの判断を現場に丸投げすると、結局は各自の解釈でバラバラになります。

② 会社として「これを使ってください」を1つ以上示す

禁止だけを伝えると、現場は「じゃあ仕事はどうすれば」となり、隠れて使います。必ず、承認済みの選択肢とセットで伝えてください。

会社アカウントを1つ契約し、法人向けプランで入力データの取り扱いを確認したうえで、「業務で生成AIを使うときは、これを使ってください」と示す。これだけでシャドーAIの大半は表に出てきます。多くの社員は、隠れたくて隠れているのではなく、使ってよいものが示されていないから自分で用意しているだけです。

③ 逸脱したときに、叱られずに報告できる経路を作る

これが3つのなかで最も効き、最も抜けやすい項目です。

「顧客名の入った表をAIに貼ってしまった」と気づいた社員が、正直に申し出られるかどうか。ここで叱責が待っていると、次からは誰も報告しなくなり、会社は事故を最後まで知らないままになります。

報告先を1人決め、「報告した人を責めない」と明文化してください。事故の初動は、対応の速さがほぼすべてです。

この3つを決めたら、あとは四半期に一度、使っているツールを棚卸しする時間を30分だけ確保してください。前述のとおり、AIサービスの仕様は変わります。


ツール側も「ガバナンス前提」に動いている

補足として、AIツールを提供する側の動きにも触れておきます。

私たちが日常的に使っているAnthropicの開発ツール「Claude Code」では、2026年6月末から7月にかけて、次のような変更が入りました。

  • 2026年6月29日(v2.1.196):組織の既定モデルを管理者が設定できるように。あわせて、リポジトリにコミットされた設定ファイル経由で外部連携サーバー(MCPサーバー)が自動承認されて起動してしまわないよう、セキュリティ面が強化されました
  • 2026年7月7日(v2.1.203):既定の権限モードが「Manual(手動)」に変更。AIが何かを実行する前に、人が承認する形が標準になりました

興味深いのは、同じ時期に、AIエージェントの自動化を進める機能と、承認を厳しくする機能が並行して入っていることです。2026年7月1日(v2.1.198)には、サブエージェントが既定でバックグラウンド実行になり、人が見ていない間に作業を進められるようになりました。

つまり業界の方向性は、「自動化を進めるからこそ、権限とガバナンスをセットで設計する」というものです。自動化とルール整備は、対立するものではありません。同時に進めるものです。


まとめ

  • 国内企業の75%は、すでに何らかの形でユーザー部門主導の生成AI利用を認めている。「うちは禁止」はもはや少数派
  • 一方で73%は、シャドーAIを有効に管理できていない。認めてはいるが、見えていない
  • 中小企業では、成功事例の情報不足83.3%・ベンダー選定情報の不足79.8%が重なる。判断材料がないから、現場が独自に使い始める
  • Gartnerの指針は「完全な管理」から「責任ある活用」へ。分業モデルと、審査・モニタリング・棚卸しの3ステップ
  • 中小企業の最初の一歩は、①データの線引き ②承認済みの選択肢の提示 ③責めない報告経路の3つ
  • ツール側もガバナンス前提に動いている。自動化とルール整備は同時に進める

シャドーAIは、社員のモラルの問題ではありません。会社が判断材料を示せていないことの症状です。そして症状である以上、ルールを整えれば収まります。

「まず何から決めればいいか分からない」という段階でしたら、A4一枚のルール作りからご一緒できます。自社の業務に合わせた線引きと、承認する選択肢の設計を、実際の運用まで見据えてお手伝いします。お気軽にご相談ください。


参考・出典

本記事に記載の数値・仕様は執筆時点(2026年7月15日)のものです。調査結果の詳細および正確な定義は、各出典の原本をご確認ください。

シェア:

AI駆動型企業への変革を始めませんか?

まずは無料相談から。貴社の課題に合わせた最適なソリューションをご提案します。

現場で積み上げた実績で、構想から実装・定着まで伴走します

280,000h+
累計削減した業務時間
285業務+
自動化した業務数
2,500名+
全社AI活用の支援規模